SC-200认证英文课程（中文字幕）

SC-200微软安全运营分析师认证课程（Christopher Nett主讲）（英文视频课程中文外挂字幕） 视频数量：146个 总时长：8小时13分 本课程是微软SC-200 Microsoft Security Operations Analyst认证的完整备考课程，由资深微软安全讲师Christopher Nett主讲，内容全面覆盖SC-200考试的所有考点，帮助学员系统掌握微软安全运营的核心技能，顺利通过SC-200认证，成为合格的微软安全运营分析师。 课程内容从基础到实战逐步递进，首先讲解Azure云基础与微软安全体系基础知识，包括Azure资源层级结构、云服务类型、共享责任模型、微软安全生态体系、攻击链防护等核心概念，为后续学习打下坚实的理论基础。之后课程详细讲解实验环境的完整搭建流程，从VirtualBox安装、Kali系统配置，到Azure资源组、Log Analytics工作区、Sentinel工作区、AKS集群、SQL数据库、存储账户、虚拟机等资源的部署，帮助学员搭建完整的实操环境，跟随课程进行实战演练。 核心内容部分分为三大模块：第一模块为Microsoft Defender for Cloud实战，涵盖云安全态势管理(CSPM)、云工作负载保护(CWP)、资产清单管理、安全建议、安全分数、漏洞修复、DevOps安全、服务器防护、数据库防护、存储防护、容器防护、密钥库防护、资源管理器防护、Azure Arc集成等内容，讲解如何使用Defender for Cloud实现云环境的安全防护、威胁检测与事件响应。第二模块为Microsoft Sentinel实战，系统讲解Sentinel工作区设计与配置、RBAC权限管理、数据连接器配置与日志接入、分析规则管理（包括 scheduled规则、近实时规则、融合规则、机器学习行为分析规则、威胁情报规则、微软安全规则等）、事件管理与响应、工作簿使用与数据分析、威胁狩猎（包括MITRE ATT&CK框架应用、KQL查询实战、狩猎笔记本使用）、用户实体行为分析(UEBA)等内容，帮助学员掌握SIEM工具的完整使用流程，具备安全运营的核心能力。第三模块为Microsoft Defender XDR实战，讲解扩展检测与响应(XDR)的概念、事件管理、安全分数等内容，帮助学员掌握微软一体化安全运营方案的使用方法。 本课程适合安全运营分析师、SOC工程师、云安全工程师、微软安全技术爱好者、想要考取SC-200认证的从业者学习，课程包含大量实操演示，配套中文外挂字幕，降低学习门槛，通过本课程的学习，学员不仅能够全面掌握SC-200认证的所有考点，还能具备实际的微软安全运营工作能力，胜任企业安全运营岗位的工作需求。